HydraCrypt và UmbreCrypt là hai biến thể Ransomware mới từ CrypBoss Ransomware gia đình. Một khi thành công trong vi phạm an ninh máy tính của bạn, HydraCrypt và UmbreCrypt có thể khóa máy tính của bạn và từ chối truy cập vào các tập tin của riêng bạn. Các tập tin bị nhiễm sẽ có phần mở rộng không rõ và bạn sẽ thấy một thanh toán yêu cầu bật lên để giải mã các tệp của bạn. Nhưng có một số tin tức tốt! Mới phát hành Emsisoft Decrypter là cung cấp một giải pháp - trong trường hợp bạn đã bị nhiễm HydraCrypt và UmbreCrypt nhiễm trùng ransomware.
Emsisoft Decrypter
Emsisoft Decrypter có nguồn gốc từ nghiên cứu của Fabian Wosar trong khi ông đang phân tích CrypBoss Ransomware có mã nguồn bị rò rỉ trên pastebin năm ngoái. Có thể tìm thấy một lỗ hổng trong mã nguồn, Fabian phát hành một decrypter cho CrypBoss năm ngoái. Mặc dù HydraCrypt và UmbreCrypt có lược đồ mã hóa khác nhau, nghiên cứu ban đầu đã sinh ra Decrypter cho HydraCrypt và UmbreCrypt Ransomware.
HydraCrypt và UmbreCrypt Ransomware
Cả HydraCrypt và UmbreCrypt, hoạt động trên cùng một chức năng liên quan đến việc mã hóa các tệp dựa trên phần mở rộng tệp của chúng bằng cách sử dụng một phương pháp mã hóa bất đối xứng mạnh. Cả hai chương trình ransomware cài đặt phần mềm tấn công của bên thứ ba trên máy bị nhiễm, xóa bản sao bóng của các tập tin và trong quá trình làm cho nó không thể khôi phục chúng.
Sự khác biệt đáng chú ý duy nhất giữa hai ransomware là cách họ hiển thị các mối đe dọa cho nạn nhân.
- Nếu máy tính của bạn bị nhiễm Hydracrypt Ransomware, bạn có khả năng nhận được một cửa sổ pop up cho bạn một cảnh báo 72 giờ để trả tiền chuộc.
- UmbreCrypt theo sau gần như một kịch bản tương tự như Hydracrypt yêu cầu nạn nhân xử lý để gửi một email đến một trong hai địa chỉ - “UmbreCrypt @ engineer.com” và “UmbreCrypt @ consultant.com”. Trong trường hợp của Hydracrypt, nạn nhân phải liên lạc với [email protected] hoặc [email protected].
Khi email được gửi, một người từ nhóm UmbreCrypt sẽ trả lời số tiền chuộc. Như đã trình bày ở trên, những kẻ tấn công thậm chí còn cung cấp định dạng email, cảnh báo nạn nhân chống lại việc gửi bất kỳ email nào có các mối đe dọa hoặc thô lỗ.
Đọc: Làm thế nào để ngăn chặn Ransomware.
Khôi phục các tập tin với Emsisoft Decrypter
Emsisoft Decrypter là một phần mềm miễn phí có thể phục hồi các tập tin được mã hóa. Để bắt đầu với quá trình giải mã, ứng dụng đầu tiên phải xác định khóa giải mã chính xác cho hệ thống. Đây là một quá trình từng bước ngắn mô tả giống nhau:
Bước 1: Xác định vị trí bất kỳ tập tin được mã hóa trên hệ thống của bạn, nơi bạn có phiên bản gốc không được mã hóa của tập tin là tốt. Nếu bạn không thể tìm thấy các tệp như vậy, hãy tìm tệp PNG được mã hóa và nhận bất kỳ hình ảnh PNG ngẫu nhiên nào từ internet.
Bước 2: Chọn cả hai tệp và kéo và thả chúng vào tệp thực thi decrypter. Đảm bảo rằng cả hai tập tin được kéo và thả cùng một lúc.
Bước 3: Bộ giải mã Emsisoft sau đó cố gắng xác định khóa mã hóa cho hệ thống của bạn dựa trên hai tệp được cung cấp. Quá trình này có thể khá tốn thời gian và tùy thuộc vào CPU và hệ thống của bạn có thể mất đến vài ngày.
Bước 4: Khi khóa giải mã được xác định, bạn sẽ nhận được thông báo bật lên.
Bước 5: Chỉ cần nhấn OK, và bộ giải mã Emsisoft sẽ bắt đầu quá trình. Đảm bảo rằng bạn kéo và thả các tập tin chính xác khác, bạn có thể nhận được một thông báo lỗi. Nếu bạn đã làm, bạn có thể bị nhắm mục tiêu bởi một gia đình phần mềm độc hại hoàn toàn khác hoặc bằng một biến thể mới mà trình giải mã này chưa hỗ trợ. Tất cả các thư mục bạn thêm vào danh sách thư mục sẽ được giải mã đệ quy, có nghĩa là các tệp nằm trong thư mục con của thư mục đã chọn cũng sẽ được giải mã.
Bạn nên thử Decryter trên một số lượng tệp giới hạn và xem hiệu ứng trước khi đi phần lớn tệp. Ngoài ra, các nạn nhân nên lưu ý rằng Emsisoft decrypter có một lỗi trong đó 15 byte cuối cùng của mỗi tệp được mã hóa bị hư hỏng một cách không thể tin được. Một số tệp này có thể được sửa chữa dễ dàng bằng cách chỉ cần mở và lưu tệp. Đối với các định dạng tệp khác, có thể có các công cụ sửa chữa và phục hồi chuyên dụng có sẵn.
Người dùng Decrypter nên đảm bảo rằng đĩa cứng có đủ dung lượng trước khi giải mã được bắt đầu. Lý do là, vì decrypter không chắc liệu kết quả giải mã có lý tưởng hay không, nó sẽ không xóa các tập tin được mã hóa và do đó chiếm thêm không gian trên đĩa với các tập tin đã phục hồi.
Nhấp chuột đây để tải xuống Emsisoft Decrypter cho HydraCrypt và UmbreCrypt Ransomware.
Bài viết liên quan:
- Danh sách các công cụ giải mã Ransomware miễn phí để mở khóa các tệp
- Làm thế nào để bảo vệ chống lại và ngăn chặn các cuộc tấn công và nhiễm trùng Ransomware
- Đánh giá và tải xuống phần mềm chống độc hại của Emsisoft
- CryptoMonitor: Công cụ bảo vệ và phòng chống ransomware miễn phí
- Các lựa chọn thay thế TrueCrypt: AESCrypt, FreeOTFE và DiskCryptor